[发明专利]一种密钥更新的方法及装置

说明书

技术领域

本发明涉及通信网络安全领域，尤其涉及一种密钥更新的方法及装置。

背景技术

基于标识的密码系统(IBC，Identity based Cryptography)使用标识作为公钥，其中，标识可以是网络地址、电子邮件地址、身份证号码等。相对于传统的公钥基础设施(PKI，Public Key Infrastructure)系统来说IBC不需要使用数字证书，部署方便，有利于开展业务。

由于密钥可能会超期或丢失，因此，需要一种机制进行密钥撤销。在基于IBC的系统中，“标识即公钥”，这样转化为对标识进行撤销。但是，通常意义上，标识是不能被轻易撤销的，如，身份证号码、邮箱地址等。在IBC系统中，需要提供一种密钥撤销的方法，这可以通过标识撤销来实现。在本文中，考虑到习惯叫法，身份与标识可替代使用；不严格区分密钥更新和密钥撤销。

在传统的公钥系统中，通过证书撤销列表(CRL，Certificate Revocation List)或在线证书状态协议(OCSP，Online Certificate Status Protocol)来维护撤销的公钥，用户在使用公钥时，需要查找上述数据库。这种方案的不足在于：需要依赖于证书；证书的维护管理工作的工作量非常大。

在基于标识的密码系统中，通过在标识上附加过期时间来进行身份撤销。这种方法的不足之处在于：密钥撤销可能不及时，在附加日期过期前，可能就需要密钥撤销。此外，通信两端需要一种协商机制，对附加信息达成一致。

发明内容

本发明要解决的技术问题是提供一种密钥更新的方法及装置，能够在基于标识的密码系统中及时对密钥进行更新。

为解决上述技术问题，本发明的一种密钥更新的方法，包括：

在基于标识的密码体系(IBC)中，密钥中心将作为公钥的用户标识设置为包含固定部分和可变部分，通过改变用户标识的可变部分对公钥进行更新。

进一步地，所述用户标识的可变部分为密钥中心对中间参数进行散列运算，根据可变部分的长度从散列运算的结果中截取得到，其中，所述中间参数包含随机值、用户辅助标识和凭证。

进一步地，所述用户标识的可变部分为密钥中心根据可变部分的长度截取的随机值；或者，所述用户标识的可变部分为密钥中心对随机值进行散列运算，根据可变部分的长度从散列运算的结果中截取得到。

进一步地，还包括：

所述密钥中心在改变用户标识的可变部分后，将用户标识和在为用户生成私钥时生成的公共参数发布到目录服务器；

所述目录服务器保存用户的用户标识和公共参数。

进一步地，所述用户标识为用户的身份标识(AID)。

进一步地，在所述身份标识采用IPv6地址时，所述固定部分为64位的子网前缀，所述可变部分为64位的接口标识符。

进一步地，在所述身份标识采用IPv6地址时，所述固定部分为64位的子网前缀+32位用于区分用户所属子网的标识，所述可变部分为剩余的32位。

进一步地，还包括：

在通信过程中，第一用户在接收到第二用户发送的报文后，匹配报文中携带的用户标识的可变部分与自身的用户标识的可变部分是否一致，如果不一致，则通知第二用户更新该第一用户的用户标识。

进一步地，还包括：

在通信过程中，第二用户向第一用户发送报文，第二用户的边界设备在接收到报文后，向目录服务器查询第一用户的用户标识，在第一用户的用户标识的可变部分发生改变时，向第二用户更新第一用户的用户标识。

进一步地，还包括：

所述密钥中心在改变用户标识的可变部分后，将用户标识通知给对应的用户，所述用户将用户标识更新到所属的边界设备；

在通信过程中，第一用户的边界设备在接收到第二用户的边界设备发送的报文后，在第一用户的用户标识的可变部分发生改变时，向第二用户更新第一用户的用户标识。

进一步地，还包括：

所述目录服务器在接收到密钥中心发布的用户标识后，向订阅该用户标识的其他用户进行通知。

进一步地，一种密钥更新的装置，包括：公钥配置单元和公钥可变部分修改单元，其中：

所述公钥配置单元，用于将作为公钥的用户标识设置为包含固定部分和可变部分；

所述公钥可变部分修改单元，用于通过改变用户标识的可变部分对公钥进行更新。